快速的未来正在您所在的城市举办的活动中到来。
加入我们参加 Redis 发布会
登录和身份验证流程对于应用程序的用户体验和可用性至关重要。在登录过程中,用户成功输入凭据后,身份验证服务器会为用户会话的持续时间创建身份验证令牌。Redis Enterprise 作为身份验证令牌存储非常出色。其速度可以显著改善登录体验,同时确保关键任务应用程序始终可用并无缝扩展。为什么不留下良好的第一印象呢?
| 身份验证挑战 | Redis Enterprise 解决方案 |
|---|---|
| 缓慢的应用程序登录和身份验证会让用户感到沮丧,并造成糟糕的第一印象。 |  使用 Redis 进行身份验证令牌存储可以使应用程序提供更好的登录体验。 |
| 在峰值需求期间难以维护登录和身份验证流程。 | Redis Enterprise 具有极高的可扩展性,即使在峰值需求期间也能提供无缝的登录和身份验证体验。 |
| 过多的读取会导致性能下降和更高的基础设施成本。 | Redis Enterprise 具有高度的弹性,正常运行时间为 99.999%。您可以确信登录流程不会失败,因此您的应用程序始终可供用户使用。 |
身份验证令牌是数字工件,代表用户身份,由身份验证服务器在用户成功输入凭据后创建。但是,不安全的身份验证令牌存储会导致严重的应用程序安全漏洞。
身份验证服务器生成的令牌可以存储在关系型或 NoSQL 数据库、基于文件存储或内存中。基于磁盘的关系型或 NoSQL 数据库速度很慢,而且会带来可扩展性挑战。内存存储(例如开源 Redis)允许快速访问和轻松管理令牌,但无法扩展以满足当今公司的需求。
这样,应用程序及其组件可以在用户会话期间快速安全地识别用户为已验证。
身份验证令牌应该存储在用户会话的持续时间内。
